News

Google Android: gefährliche Sicherheitslücke

Erst seit kurzem ist das erste Android Smartphone, T-Mobile G1, auf dem US Markt und schon steht Google wieder wegen einer Sicherheitslücke am Pranger. Nach den mangelnden Sicherheitseigenschaften des Google Chrome Browsers, ist nun eine Sicherheitslücke im Google Betriebssystem Android entdeckt worden.

Wenn ein G1 Besitzer auf einer bestimmten Website surft, sind entsprechende Angreifer in der Lage den Browser durch ein Exploid zu manipulieren und Zugriff auf eine Applikation zu bekommen. Darüber ist es möglichen schadhafte Codes auf das G1 zu spielen und laut dem Security Hacker Charles Miller, so einen Keylogger zu installieren, der Passwörter, private Nachrichten und andere Daten auszuspäht.
 
Ein Sprecher von Google spielt diese Sicherheitspanne herunter, indem er behauptet, ein Angreifer könne wegen der ausgeklügelten Sicherheitsarchitektur keinesfalls Zugriff auf das gesamte Smartphone erhalten. Das bestätigt Charles Miller zwar, jedoch solle man die Sicherheitslücke nicht unterschätzen.


Entstanden ist die Sicherheitslücke durch das Zusammenspiel der 60, nicht komplett aktuellen, Open-Source Applikationen, aus denen die Software des G1 besteht. Google beschwerte sich, das Charles Miller keine Chance für Google gelassen habe, die Lücke zu schließen, bevor er sich an die Öffentlichkeit gewandt hat. Charles Miller besteht darauf im Interesse der Öffentlichkeit gehandelt zu haben.

Quelle: Securityevaluators.com


Welovetech